Megjelent a Firefox 16.0.2, a Thunderbird 16.0.2

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Mozilla jelenleg folyamatban van a Firefox stabil verziójának frissítésének bevezetésében, amely a böngészőt a 16.0.2 verzióra állítja. Valójában ez a kiadási időszak második frissítése, az első nem sokkal azután jelent meg. A Firefox 16.0-ot húzták Mozilla által a verzióban található biztonsági problémák miatt.

A Firefox 16.0.2 javítja a Firefox helyobjektuma kritikus biztonsági réseit. Ez a Firefox stabil kiadásait, a Firefox kiterjesztett támogatási kiadásait, a Thunderbird stabil és ESR, valamint a SeaMonkey szolgáltatásokat érinti. A Mozilla megjegyzi, hogy a Thunderbird asztali e-mail klienst csak a webhely tartalmát betöltő RSS-hírcsatornák vagy bővítmények révén érintik a helymeghatározási problémák. Ennek ellenére továbbra is ajánlott frissíteni az e-mail klienst a jelenlegi problémák megoldása érdekében.

Az alábbiakban felsoroljuk kérdések javítva az új kiadásban:

  • Biztonsági kutató Mariusz Mlynski számolt be arról, hogy a window.location a felhasználói tartalom árnyékolhatja a értéke módszer, amely egyes beépülő modulokkal kombinálható egy webhelyközi szkript (XSS) támadás végrehajtásához a felhasználók ellen.
  • Mozilla biztonsági kutató moz_bug_r_a4 rájött, hogy a CheckURL működik window.location arra kényszeríthető, hogy visszaadja a rossz hívó dokumentumot és az ügyfelet, lehetővé téve a webhelyek közötti parancsfájlok (XSS) támadását. Arra is lehetősége van, hogy tetszőleges kódfuttatást nyerjen, ha a támadó kihasználhatja az oldal tartalmával kölcsönhatásba lépő kiegészítő előnyeit.
  • Biztonsági kutató Antoine Delignat-Lavaud a Párizsi INRIA PROSECCO kutatócsoportjának jelentése arról számolt be, hogy prototípusonként történő ingatlaninjekciót használhat a biztonsági burkolólapok védelmének megkerülésére. Elhelyezkedés objektum, amely lehetővé teszi a Elhelyezkedés tárgy.

firefox 16.0.2

A Firefox 16.0.2 már elérhető automatikus frissítéssel. Ha böngészője még nem választotta ki az új verziót, akkor még a következőképp ellenőrizze a frissítést:

  1. Kattintson a Firefox gombra
  2. A megnyíló menüből válassza a Súgó> A Firefox névjegye menüpontot

A böngésző manuálisan keresi a frissítést, majd letölt és telepíti azt. A Thunderbird frissítéseinek manuális ellenőrzéséhez válassza a Súgó> A Thunderbird névjegye elemet, amikor az e-mail program nyitva van.

Alternatívaként letöltheti a Firefox vagy a Thunderbird legújabb verzióját a következőről: Mozilla .